지갑업체 블랙월렛, 암호화폐 DNS 공격으로 해킹 당했다.

Supported by 서울경제, 보안뉴스

 

ㅣ지갑업체, 블랙월렛(Black Wallet) 암호화폐 DNS 공격으로 해킹,

9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생

해커가 지갑업체 블랙월렛(Black Wallet)을 해킹해 40만 달러(4억 2,500만원) 상당의 암호화폐(가상화폐) 스텔라루멘(XLM)을 도난했다. 15일 암호화폐 전문매체 코인데스크와 코인텔레 그래프에 따르면 블랙월렛은 도메인 네트워크 서버(DNS)을 공격하는 방식으로 해킹당했다. 해커는 임의 웹사이트를 구성해 이용자들을 유도한 뒤 20루멘 이상의 예치금을 다른 지갑으로 옮기는 식으로 해킹했다.

 

사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. 해커들은 훔친 루멘을 보관하기 위해 임시로 만든 지갑에 자금을 잠시 넣어두었다가 빼갔는데 현재 그 임시지갑에는 98루멘만 남아있을 뿐이다.

 

 

ㅣ 44만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜
ㅣ 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀

 

레딧(Reddit)이라는 온라인 커뮤니티에서 블랙월렛의 관리자라고 주장하는 한 사람이 글을 올리면서 알려졌다. “블랙월렛이 침해당했습니다. 누군가 저희의 호스팅 서비스 제공업체를 침해한 뒤 저희 계정에 접근했습니다. 이런 일이 일어나게 된 것에 대해 진심으로 사과드립니다. 없어진 돈을 되찾기 위해 전력을 다하겠습니다. 현재 저희는 호스팅 업체와 대화를 진행 중에 있으며, 해커에 대한 정보를 최대한 많이 얻어 수사망를 좁혀갈 생각입니다.”

 

현재 블랙월렛의 홈페이지는 접속이 안 되는 상태다. 블랙월렛의 창립자라고 주장하는 익명의 유저는 지난 14일(현지시각) 레딧을 통해 “이번 사태에 대해 정말 죄송하다”며 “자금을 되찾을 수 있기를 바란다”고 말했다. 그의 주장에 따르면 해커는 호스트 계정(hosting provider account)에 접속해 계정 상태의 DNS를 변경한 것으로 보인다. 그는 “훔친 루멘이 암호화폐 거래소 비트렉스로 이동한 것 같다”며 “비트렉스와 접촉하기 위해 노력 중”이라고 밝혔다.  

 

보안 전문가인 스티븐 무어(Stephen Moore)는 “단순 크리덴셜 탈취로 인한 공격으로 이번 사건을 바라봐서는 안 된다”고 주장한다. “ID와 비밀번호로만 뭔가를 보호하려는 건 이제 대단히 위험한 생각이며 구시대적인 발상입니다. 게다가 큰 돈이 움직이는 암호화폐 관련 서비스 업체라면 제일 먼저 버려야 할 마음가짐이기도 합니다. 다중인증이나 맥락적 정보를 포함한 인증 시스템을 갖춰야 합니다.”

네트워크 환경의 중요 요소들의 환경설정이 바뀌는 부분에 대해서도 민감하게 반응해야 한다. 계정들의 비정상적인 활동 사항 역시 모니터링함으로써 이상한 현상이 발생했을 때 곧바로 알 수 있어야 피해가 최소화될 수 있기도 하다. 이런 보안의 장치들이 마련되지 않으면 블랙월렛과 같은 피해 사례는 계속해서 생길 것이라고 무어는 경고했다.